Експлойт на Cork Protocol: викрадено $12 мільйонів у криптовалюті
Дата: 2025-05-29 Автор: Gabriel Deangelo Категорії: БІЗНЕС
Cork Protocol став жертвою великої хакерської атаки, в результаті якої зловмиснику вдалося викрасти криптовалюту на суму понад $12 мільйонів. Як повідомили фахівці з кібербезпеки з CyversAlerts, атака була здійснена через шкідливий смарт-контракт.
Хакер скористався вразливістю алгоритмі розрахунку обмінних курсів протоколу. Він створив фіктивні токени та задіяв їх для активації вбудованої функції, яка скидає параметри обміну на стандартні значення. Це відкрило зловмиснику доступ до пулу ліквідності, з якого він зміг вивести 3762 westETH. Згодом ці токени були конвертовані в 4530 ETH.
Phil Fogel, засновник Cork Protocol, підтвердив факт злому і повідомив, що роботу платформи було тимчасово призупинено для проведення розслідування.
Експерти наголошують, що інцидент ще раз демонструє ризики, пов'язані з автоматизованими смарт-контрактами та вразливістю у децентралізованих фінансових системах. Незважаючи на заходи безпеки, що вживаються, подібні атаки продовжують відбуватися.
Це вже не перший випадок за останній час: раніше аналогічний експлойт зазнала децентралізована біржа KiloEx, що спеціалізується на безстрокових ф'ючерсах. Тоді збитки склали близько $7 мільйонів, і платформа також була змушена призупинити операції.
Інцидент із Cork Protocol знову акцентує увагу на важливості ретельної перевірки та оновлення смарт-контрактів, особливо в умовах зростання кількості складних атак, орієнтованих на вразливість у логіці DeFi-продуктів.
